Microsoft 为不受支持的 Exchange Server 版本提供铪补丁

未使用补丁更新其独立 Exchange 服务器的管理员可能难以应用微软一周前发布的更新来修补软件中的 4 个漏洞，该软件正被中国黑客组织积极利用，估计有到目前为止，已经破坏了 60,000 多个安装。

微软最初的指导是让管理员更新他们的服务器，然后应用补丁，但该公司认识到这在所有生产环境中可能都很难做到。

Microsoft 现已发布针对 4 个漏洞（CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065）的补丁，其中不包含其他修复或改进，旨在应用于Exchange 2016 和 2019 的未更新安装。

管理员现在可以安装更新并受到保护，然后在闲暇时通过定期累积更新使他们的服务器保持最新。

微软指出：

• 这些更新包包含 仅由 修复了 2021 年 2021 月的 CVE（CVE-26855-2021、CVE-26857-2021、CVE-26858-2021、CVE-27065-XNUMX）； 不包括其他产品更新或安全修复程序。 安装这些更新确实 不能 表示现在支持不受支持的 CU。
• 更新只能通过 Microsoft 下载中心（不在 Microsoft Update 上）获得。
• 我们只为 一些 Exchange 2016 和 2019 的旧 CU。
• 如果您正在运行这些更新未涵盖的 Exchange 版本，请考虑前滚到具有适用 SU 的 CU 包，或前滚到受支持的 CU（首选选项）。 如果您需要继续使用 CU，请参阅： 安装 Exchange 更新的最佳做法 （适用于所有版本的 Exchange）。

需要重新启动。

阅读有关在 Microsoft 获取补丁的所有详细信息 此处.